Bobik Malware
ਧਮਕੀ ਸਕੋਰ ਕਾਰਡ
EnigmaSoft ਧਮਕੀ ਸਕੋਰਕਾਰਡ
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਲਈ ਮੁਲਾਂਕਣ ਰਿਪੋਰਟਾਂ ਹਨ ਜੋ ਸਾਡੀ ਖੋਜ ਟੀਮ ਦੁਆਰਾ ਇਕੱਤਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਅਸਲ-ਸੰਸਾਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮ ਕਾਰਕ, ਰੁਝਾਨ, ਬਾਰੰਬਾਰਤਾ, ਪ੍ਰਚਲਨ, ਅਤੇ ਨਿਰੰਤਰਤਾ ਸਮੇਤ ਕਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਅਤੇ ਦਰਜਾਬੰਦੀ ਕਰਦੇ ਹਨ। EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡ ਸਾਡੇ ਖੋਜ ਡੇਟਾ ਅਤੇ ਮੈਟ੍ਰਿਕਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੱਲ ਲੱਭਣ ਵਾਲੇ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਧਮਕੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਤੱਕ।
EnigmaSoft ਥ੍ਰੀਟ ਸਕੋਰਕਾਰਡਸ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਰਜਾਬੰਦੀ: EnigmaSoft ਦੇ ਧਮਕੀ ਡੇਟਾਬੇਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਖਤਰੇ ਦੀ ਦਰਜਾਬੰਦੀ।
ਗੰਭੀਰਤਾ ਦਾ ਪੱਧਰ: ਕਿਸੇ ਵਸਤੂ ਦਾ ਨਿਰਧਾਰਿਤ ਗੰਭੀਰਤਾ ਪੱਧਰ, ਜੋ ਕਿ ਸਾਡੇ ਖਤਰੇ ਦੇ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵਿੱਚ ਸਮਝਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੀ ਜੋਖਮ ਮਾਡਲਿੰਗ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਖੋਜ ਦੇ ਆਧਾਰ 'ਤੇ ਸੰਖਿਆਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸਤੁਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: ਸਪਾਈਹੰਟਰ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੇ ਅਨੁਸਾਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਖੋਜੇ ਗਏ ਕਿਸੇ ਖਾਸ ਖਤਰੇ ਦੇ ਪੁਸ਼ਟੀ ਕੀਤੇ ਅਤੇ ਸ਼ੱਕੀ ਮਾਮਲਿਆਂ ਦੀ ਗਿਣਤੀ।
ਧਮਕੀ ਮੁਲਾਂਕਣ ਮਾਪਦੰਡ ਵੀ ਦੇਖੋ।
| ਖਤਰੇ ਦਾ ਪੱਧਰ: | 80 % (ਉੱਚ) |
| ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ: | 13 |
| ਪਹਿਲੀ ਵਾਰ ਦੇਖਿਆ: | June 9, 2016 |
| ਅਖੀਰ ਦੇਖਿਆ ਗਿਆ: | February 26, 2021 |
| ਪ੍ਰਭਾਵਿਤ OS: | Windows |
ਬੌਬਿਕ ਮਾਲਵੇਅਰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਬੌਬਿਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੇ ਅਨੁਸਾਰ, ਕਈ, ਹਮਲਾਵਰ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਖਾਸ ਖਤਰੇ ਦੀ ਵਰਤੋਂ ਯੂਕਰੇਨ ਅਤੇ ਕਈ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਕਈ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਰੂਸੀ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਯੂਕਰੇਨ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਬੌਬਿਕ ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੀ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਕੁਝ ਹੋਰ ਖੋਜਾਂ ਨੇ ਮਾਹਰਾਂ ਨੂੰ NoName057(16) ਨਾਮਕ ਰੂਸ ਪੱਖੀ ਹੈਕਰਾਂ ਦੇ ਇੱਕ ਘੱਟ ਜਾਣੇ-ਪਛਾਣੇ ਸਮੂਹ ਨੂੰ ਖਤਰੇ ਦਾ ਕਾਰਨ ਦੱਸਿਆ ਹੈ।
ਇੱਕ RAT ਦੇ ਰੂਪ ਵਿੱਚ, ਬੌਬਿਕ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੱਕ ਗੈਰ ਕਾਨੂੰਨੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਵਿੱਚ ਸਪਾਈਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਹਨ - ਇਹ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਅਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਹੈਕਰ ਚੁਣੀਆਂ ਗਈਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਬੌਬਿਕ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਹਨ, ਨਾਲ ਹੀ ਇਸ ਨੂੰ ਵਾਧੂ ਫਾਈਲਾਂ ਅਤੇ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, NoName057(16) ਹੈਕਰ ਜ਼ਿਆਦਾਤਰ ਬੌਬਿਕ ਮਾਲਵੇਅਰ ਦੀਆਂ ਬੋਟਨੈੱਟ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਦਰਅਸਲ, ਧਮਕੀ ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਇੱਕ ਬੋਟਨੈੱਟ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ DDoS (ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ) ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਹਾਰਡਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਯੂਕਰੇਨ ਦੀ ਸਰਕਾਰ, ਫੌਜੀ, ਊਰਜਾ, ਆਵਾਜਾਈ, ਸਿੱਖਿਆ, ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਅਤੇ ਖ਼ਬਰਾਂ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਅੰਤਰਰਾਸ਼ਟਰੀ ਕੰਪਨੀਆਂ ਜਿਨ੍ਹਾਂ ਨੇ ਦੇਸ਼ ਲਈ ਆਪਣਾ ਸਮਰਥਨ ਪ੍ਰਗਟ ਕੀਤਾ ਹੈ, ਜਿਵੇਂ ਕਿ G4S, GKN Ltd, ਅਤੇ Verizon ਨੂੰ ਵੀ ਟੀਚੇ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ। NoName057(16) ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਪੋਲੈਂਡ, ਲਿਥੁਆਨੀਆ, ਲਾਤਵੀਆ, ਐਸਟੋਨੀਆ, ਫਿਨਲੈਂਡ, ਨਾਰਵੇ ਅਤੇ ਡੈਨਮਾਰਕ ਵਿੱਚ ਇਕਾਈਆਂ ਦੇ ਵਿਰੁੱਧ DDoS ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ।
